Maintenir votre compte et vos données sécurisés

Vous pouvez accéder de manière sécurisée aux ressources de votre compte en vous authentifiant auprès de GitHub Enterprise Server, en utilisant différentes informations d’identification selon l’endroit où vous vous authentifiez.

Sécurisez votre compte sur votre instance GitHub Enterprise Server avec un mot de passe fort et unique à l’aide d’un gestionnaire de mots de passe.

Les informations d’identification GitHub Enterprise Server se composent non seulement de votre mot de passe, mais aussi des jetons d’accès, des clés SSH et des jetons d’API d’application que vous utilisez pour communiquer avec GitHub Enterprise Server. Si nécessaire, vous pouvez réinitialiser toutes ces informations d’identification d’accès par vous-même.

Vous pouvez utiliser un personal access token à la place d'un mot de passe lors de l'authentification à GitHub avec la ligne de commande ou à l'aide de l'API.

Pour préserver la sécurité de vos informations d’identification, vous devez régulièrement auditer vos clés SSH, déployer des clés et examiner les applications autorisées qui accèdent à votre compte sur votre instance GitHub Enterprise Server.

Examinez les clés de déploiement pour vérifier qu’aucune des clés est non autorisée (voire compromise). Vous pouvez aussi approuver des clés de déploiement existantes qui sont valides.

Vos jetons peuvent expirer et peuvent aussi être révoqués par vous, les applications que vous avez autorisées et GitHub Enterprise Server lui-même.

Vous pouvez examiner le journal de sécurité de votre compte personnel pour mieux comprendre les actions que vous avez effectuées et celles que d’autres personnes ont effectuées et qui vous concernent.

Découvrez les événements du journal de sécurité enregistrés pour votre compte personnel.

Si vous commitez des données sensibles, telles qu’un mot de passe ou une clé SSH dans un dépôt Git, vous pouvez les supprimer de l’historique.

Avant que vous n’effectuiez une action potentiellement sensible, votre instance GitHub Enterprise Server vous invite à vous identifier pour confirmer l’accès à votre compte.

Vous pouvez être alerté de la survenue d’un incident de sécurité dans le média, avec par exemple la découverte du bogue Heartbleed. De même, votre ordinateur a pu vous avoir été volé alors que vous étiez connecté à votre instance GitHub Enterprise Server. En pareils cas, le changement de mot de passe peut empêcher tout futur accès indésirable à votre compte et à vos projets.

Vous pouvez visualiser et révoquer vos sessions actives dans vos paramètres.